エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
MOPB-33-2007:PHP mail() Message ASCIIZ Byte Truncation
(Last Updated On: 2018年8月16日)Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the... (Last Updated On: 2018年8月16日)Stefanさんの承諾を得て日本語訳を公開しています。このブログの「the Month of PHP Bugs」カテゴリでMOPBの翻訳ページを一覧できます。分かりやすいように意訳できる部分は意訳します。厳密に原文の通り訳していないので正確性を重視される方は原文をご覧ください。 ■クレジット 発見者:Stefan Esser 攻撃コード:Stefan Esser ■PoCまたは攻撃コード 必要なし ■リファレンス なし ■サマリ mail()関数がASCIIZバイト(訳注:NULLバイトのこと)呼ばれるとmail()関数はそこでメッセージが終了したものとしてしまいます。ユーザ入力のNULLバイトをフィルタせずにメッセージを追加している場合、メールトランケート脆弱性が発生します。 ■詳細情報 EメールをPHPのmail()関数で送信し